本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全框架映射
完成安全发现和协调域后,下一步是完成安全框架映射域。此域是一个研讨会流程,它将发现的安全和合规性要求映射到 AWS Cloud 安全服务。它还可以使您的架构和运营与 AWS 安全性和合规性最佳实践保持一致。研讨会从人员、流程和技术的角度规划了所有要求,以涵盖以下内容:
-
AWS 基础设施
-
AWS 账户、基础设施和网络保护
-
数据保护
-
合规
-
事件检测和响应
-
身份和访问管理
-
业务连续性和恢复
-
-
应用程序已启用 AWS
-
遵循有助于保护应用程序 AWS 服务 的最佳实践
-
应用程序、数据库、操作系统和数据的访问控制
-
操作系统保护
-
应用程序、数据库和数据保护
-
事件检测和响应
-
合规
-
应用程序业务连续性和恢复
-
在完成安全框架映射域时,请考虑定义的风险偏好、团队结构、团队技能和能力、安全流程、安全策略、安全控制、工具、安全操作以及其他安全要求和限制。总体而言,安全框架映射为组织提供了一种系统的方法,可以根据行业标准和最佳实践来管理安全风险、保持合规性并持续改善其安全状况。
安全框架映射过程使用AWS 安全参考架构 (AWS SRA)、Well-ArAWS chitected 框架的安全支柱、Well-Architected 框架的迁移视角以及安全 AWS 入门白皮书。 AWS这些文档可作为指导性参考资料,帮助您遵循云安全与合规 AWS 的最佳实践。
通过在研讨会中使用标准化映射模板,可以将需求映射到目标最终状态。您将重点介绍实现目标最终状态所需的工具 AWS 服务、流程、策略、控制和更改。
在举办安全框架映射研讨会时,您可以使用 AWS 专业服务、 AWS 安全解决方案架构师或 AWS 合作伙伴。这些资源可以帮助您加快和促进研讨会的进行。安全框架映射研讨会可以作为基于体验的加速 (EBA) 派对
